Los administradores pueden establecer la configuración para que los usuarios sin autenticar accedan a sus aplicaciones publicadas desde Horizon Client sin que se les soliciten las credenciales de AD. Considere configurar el acceso sin autenticar si los usuarios necesitan acceder a una aplicación de conexión directa que tenga su propia seguridad y su propia administración del usuario.
Cuando un usuario inicia una aplicación publicada que está configurada para el acceso sin autenticar, el host RDS crea una sesión de usuario local en las instalaciones y asigna la sesión al usuario.
Nota: No se admite el acceso sin autenticar para aplicaciones publicadas en un grupo de escritorios.
Para esta función, es necesario el entorno de la versión 7.1 de Horizon 7 y la versión 4.4 de Horizon Client.
Flujo de trabajo para configurar usuarios sin autenticar
- Cree usuarios con acceso sin autenticar. Consulte Crear usuarios con acceso sin autenticar.
- Habilite el acceso sin autenticar para los usuarios y establezca un usuario sin autenticar predeterminado. Consulte Habilitar el acceso sin autenticar para los usuarios en Horizon Console.
- Autorice a los usuarios sin autenticar para que accedan a las aplicaciones publicadas. Consulte Autorizar a los usuarios sin autenticar para que accedan a las aplicaciones publicadas.
- Habilite el acceso sin autenticar desde Horizon Client. Consulte Acceso sin autenticar desde Horizon Client.
Reglas y directrices para configurar usuarios sin autenticar
- No se admiten la autenticación en dos fases, como RSA y RADIUS, ni la autenticación de tarjeta inteligente para el acceso sin autenticar.
- La autenticación de tarjeta inteligente y el acceso sin autenticar son mutuamente exclusivos. Cuando la autenticación de tarjeta inteligente está configurada como Requerido en el servidor de conexión, el acceso sin autenticar está deshabilitado aunque se establezca previamente.
- El acceso sin autenticar no admite VMware Identity Manager ni VMware App Volumes.
- Los protocolos de visualización PCoIP y VMware Blast son compatibles con esta función.
- La función del acceso sin autenticar no verifica la información de la licencia de los hosts RDS. El administrador debe configurar y usar las licencias de los dispositivos.
- La función de acceso sin autenticar no almacena ninguna información específica del usuario. El usuario puede verificar los requisitos de almacenamiento de datos para la aplicación.
- No puede volver a conectarse a las sesiones sin autenticar de aplicaciones. Cuando un usuario se desconecta del cliente, el host RDS cierra la sesión del usuario local de forma automática.
- El acceso sin autenticar solo se admite con las aplicaciones publicadas.
- No se admite el acceso sin autenticar para aplicaciones publicadas desde un grupo de escritorios.
- El acceso sin autenticar no es compatible con un servidor de seguridad ni con un dispositivo Unified Access Gateway.
- Las preferencias de usuario no se guardan en el caso de los usuarios sin autenticar.
- Los escritorios virtuales no admiten usuarios sin autenticar.
- Horizon Console muestra un estado de color rojo para el servidor de conexión si este está configurado con un certificado firmado por una CA y habilitado para el acceso sin autenticar, pero no está configurado ningún usuario sin autenticar.
- La función de acceso sin autenticar no funcionará si está deshabilitada la opción de la directiva de grupo AllowSingleSignon del Horizon Agent instalado en un host RDS. Los administradores también pueden controlar si desean habilitar o deshabilitar el acceso sin autenticar con la opción de directiva de grupo UnAuthenticatedAccessEnabled de Horizon Agent. La configuración de directiva de grupo de Horizon Agent se incluye en el archivo de plantilla vdm_agent.admx. Debe reiniciar el host RDS para que se aplique esta directiva.
- El acceso sin autenticar no se admite en un entorno de confianza unidireccional al autenticar a un usuario desde un dominio de confianza. Por ejemplo, tenemos dos dominios, el Dominio A y el Dominio B, teniendo el Dominio B una confianza unidireccional de salida al Dominio A. Cuando se habilita el acceso sin autenticar en el servidor de conexión del Dominio B y se agrega un usuario con acceso sin autenticar de una lista de usuarios en el Dominio A y, a continuación, se autoriza al usuario sin autenticar a un grupo de aplicaciones o de escritorios publicados, el usuario no podrá iniciar sesión como usuario con acceso sin autenticar desde Horizon Client.